Operazioni di AD FS

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Importante

Piuttosto di effettuare l'upgrade alla versione più recente di AD FS, Microsoft consiglia vivamente di eseguire la migrazione a Microsoft Entra ID. Per altre informazioni, vedere Risorse per la rimozione delle autorizzazioni di AD FS

Questo documento contiene un elenco di tutte le operazioni di documentazione per AD FS.

Configurazione del servizio

• Aggiornamento dei certificati SSL in AD FS e WAP 2016
• Strumento di ripristino rapido di AD FS
• Configurare l'associazione del nome host alternativo per l'autenticazione del certificato in AD FS
• Aggiungere un archivio attributi
• Personalizzare le intestazioni di risposta di sicurezza HTTP con AD FS 2019
• Delegare l'accesso ad AD FS tramite cmdlet di PowerShell agli utenti senza privilegi di amministratore
• Ottimizzare SQL e la latenza degli indirizzi
• Gruppi di disponibilità AlwaysOn
• Che cos'è KDFv2?

Configurazione dell'autenticazione

Autenticazione avanzata (MFA) & Senza password

• Configurare i provider di autenticazione esterna come primari in AD FS (2019 o versione successiva)
• Configurare AD FS (2016 o versione successiva) e Azure MFA
• Configurare metodi di autenticazione aggiuntivi per AD FS

Protezione del blocco

• Configurare la protezione Extranet Soft Lockout di AD FS
• Configurare la protezione Extranet Smart Lockout di AD FS
• Configurare indirizzi IP esclusi dalla extranet di AD FS

Configurazione dei criteri

• Configurare i criteri di autenticazione
• Configurazione di un ID di accesso alternativo
• Configurare il comportamento di accesso al prompt di Microsoft Entra per l'uso con i criteri di AD FS

Autenticazione del certificato & Kerberos

• Abilitare le attestazioni AD DS & l'autenticazione kerberos in AD FS
• Configurare AD FS per l'autenticazione del certificato utente
• Configurare l'associazione del nome host alternativo per l'autenticazione del certificato in AD FS

Dispositivo

• Controlli dell'autenticazione del dispositivo in AD FS

Configurazione dell'autorizzazione

• Configurare i criteri di controllo di accesso in AD FS
• Configurare l'accesso condizionale locale basato su dispositivo

Configurazione RPT & CPT

• Configurare AD FS per l'autenticazione di utenti memorizzati nelle directory LDAP
• Configurare le regole delle attestazioni
• Creare un'istanza di attendibilità del provider di attestazioni
• Creare un'istanza di attendibilità del componente non in grado di riconoscere attestazioni
• Creare un'istanza di attendibilità del componente
• Configurare AD FS per l'uso con il provider federativo aggregato (ad esempio, InCommon)

Configurazione dell'esperienza di accesso

• Impostazioni di Single Sign-On di AD FS 2016
• Configurare l'accesso impaginato di AD FS
• Configurare personalizzazione dell'accesso utente ad AD FS
• Configurare AD FS per l'invio di attestazioni di scadenza password
• Configurare l'autenticazione intranet basata su moduli per i dispositivi che non supportano WIA

Altro

• Accedere a una rete aziendale da qualsiasi dispositivo per SSO e l'autenticazione a due fattori trasparente per tutte le applicazioni aziendali
• Gestire i rischi con l'autenticazione a più fattori aggiuntiva per le applicazioni con esigenze particolari
• Gestire i rischi con il controllo di accesso condizionale
• Configurare un ambiente lab per AD FS
• Guida allo scenario: Gestire i rischi con l'autenticazione a più fattori aggiuntiva per le applicazioni con esigenze particolari
• Guida allo scenario: Gestire i rischi con il controllo di accesso condizionale
• Procedura dettagliata: Aggiunta alla rete aziendale con un dispositivo Windows
• Procedura dettagliata: Aggiunta alla rete aziendale con un dispositivo iOS